日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Windows XP SP3中啟用支持NLA的遠程桌面

云知道

從 Windows Vista、Windows Server 2008 開始 , 遠程桌面協(xié)議(Remote Desktop Protocol , 簡稱 RDP)開始支持網(wǎng)絡(luò)級身份驗證(Network Level Authentication , 簡稱 NLA) 。通過啟用 NLA , 我們的 RDP 將更加堅固 , 當(dāng)客戶端進行 RDP 登錄時將不再會先顯示出遠程系統(tǒng)的登錄界面 , 并須在客戶端得到正確的登錄驗證后 , 方能成功并直接登錄到系統(tǒng)桌面 。
這樣一來 , 除了避免的一些信息的泄漏 , 還有效地防止了遠程客戶端的惡意窮舉 。如下圖所示 , 我們只需要在“遠程設(shè)置”中 , 啟用“只允許運行帶網(wǎng)絡(luò)級身份驗證的遠程桌面的計算機連接”即可!
【W(wǎng)indows XP SP3中啟用支持NLA的遠程桌面】
一旦在服務(wù)器端的 RDP 服務(wù)上啟用了 NLA , 并且客戶端是 Windows Vista 或以上版本 , 那么我們可以通過 Remote Desktop 直接登錄 , 否則正如下圖所示 , 即使在安裝了最新版本 Remote Desktop 的 Windows XP SP3 上進行遠程桌面訪問還是會提示錯誤 。(PS:不必驚慌而忙于通知相關(guān)人員在本地禁用 NLA 。)


要驗證當(dāng)前的 Remote Desktop Connection(RDC)是否支持 NLA(網(wǎng)絡(luò)級別的身份驗證) , 我們只需要打開 RDC , 單擊左上角的圖標(biāo)點擊關(guān)于 , 我們便可以查看到當(dāng)前 RDC 的版本及 NLA 信息 。注意:當(dāng)前的 Remote Desktop Connection 支持 RDP 6.1 。



其實在 Windows XP SP3 上啟用 NLA 支持 , 并非難事 。只需要對注冊表進行修改即可 , 再執(zhí)行下面的步驟前建議你先對注冊表進行備份 。
單擊“開始”-“運行” , 鍵入regedit,定位至“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa” , 在右邊窗體中雙擊打開“Security Packages”值 , 添入“tspkg”
定位至“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders” , 在右邊窗體雙擊打開“SecurityProviders”值 , 添入“, credssp.dll” , 特別注意在英標(biāo)逗號后面有一個空格 。
在修改注冊表后需要重新啟動計算機 , 如果在未重啟計算機前進行 RDP 的連接 , 會出現(xiàn) Remote Desktop 的“0x507”錯誤 。


出于安全角度考慮 , 如果你不希望別人知道你當(dāng)前服務(wù)器的操作系統(tǒng)版本 , 不希望別人看到你啟動前后的補丁安裝進度 , 并且服務(wù)器正在使用 Windows Server 2008 操作系統(tǒng) , 強烈建議啟用 NLA 支持的 RDP 。

    推薦閱讀